본문 바로가기

security/포렌식

오픈소스 스테가노그래피 도구 OpenStego


안녕하세요 테크넷 김재벌 입니다.
오늘은 오픈소스 스테가노그래피 도구인 오픈스테고(OpenStego)에 대한 간략한 사용기를 남겨 볼까 합니다.

스테가노그래피 도구는 많은 제품들이 있고 , 제법 오래된 제품들도 있습니다.
이를 테면 s-tool 같은 제품들이지요.

스테가노 그래피는 아시다시피 이미지파일 , 문서 파일 , 음악 파일 등의 각종 파일에 특정 메시지를 숨겨서 전송하는 방식입니다.
뭐, 첩보영화를 많이 보면 나올 듯한 내용이지만...^^
암튼 스테가노그래피 역시 해킹과 보안 관점에서 본다면 양날의 검이라고 할 수 있습니다.

이를 테면 디지털워터마킹 기법으로 사용한다면 지적재산권을 보호하는 방법으로 사용되지만 이를 악용하여 기업내의 대외비등을 외부로 반출하는 방법등으로도 악용될 수 있기 때문입니다.

스데가노그래피 도구들은 대부분의 경우 그림파일에 삽입하여 전송하는 기능을 주로 가지고 있고 근래에는 mp3 , avi , pdf 등의 다양한 타입에도 적용이 됩니다.

이를 찾아내는 것 또한 정보보호전문가나 보안전문인력이 해야 하는 일인데 , 이는 만만치 않습니다.
먼저, 육안으로 구분이 힘들고 , 파일의 해쉬값을 비교해서 분석해야 하는데다가 무엇보다 암호화 되어 메시지가 들어가기 때문에 설령 그것이 스테가노그라피 기법에 의해 내용이 삽입되어 있다고 할지라도 이를 찾아내어 메시지 내용을 확인하는 것이 쉽지 않다는 것입니다.

게다가 많은 도구들이 상용인관계로 기능에 제한을 두고 있는데, 지금 소개하는 오픈스테고는 무료 입니다.
GPL v2 에 따르는 무료제품으로 윈도우는 물론 *NIX 계열모두 지원합니다.
이것이 가능한 이유는 자바 기반이기 때문입니다.

따라서 , 오픈스테고를 위해 자바 JRE나 JDK가 설치된 환경에서 구동하셔야 합니다.

오픈스테고는 http://openstego.sourceforge.net/ 에서 확인하시고 다운로드가 가능합니다.
일단 첨부는 해 두었습니다.
zip으로 압축되어 있으며 이 제품을 압축해제 하면 아래와 같습니다.

자바 설치 후 윈도우의 경우는 openstego.bat 를 , *nix 는 openstego.sh 를 실행하면 됩니다.

아래와 같은 화면에서는 원본 그림을 지정후 메세지가 포함된 사본그림을 생성하는 임베디드 메뉴가 기본 입니다.
이 때 메시지 파일은 먼저 생성 후 2번 단계에서 해당 파일을 지정하면 됩니다.
추후 이 파일을 상대방에게 전송하고 , 상대방은 정해진 암호화 메시지인 경우에는 알고리즘과 패스워드를 알아야만 해당 메시지 파일을 꺼내서 메시지를 확인할 수 있습니다.



하단의 그림중 1은 정상 파일 2는 메시지가 삽입된 파일입니다.
다운로드 하시고 오픈스테고를 이용하여 복호화 해보세요..^^
패스워드는 qwer1234 입니다.

아울러 md5sum 을 이용하여 hash 값을 비교해 보셔도 좋겠죠.


그림 1



그림 2